综合性实验项目名称:使用windows组策略对计算机进行安全配置
一、实验目的及要求:
1.组策略是管理员为用户和计算机定义并控制程序,网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件,计算机和用户策略。 2.我们通过实验,学会使用组策略对计算机进行安全配置。
二、实验基本原理:
组策略是管理员为用户和计算机定义并控制程序,网络资源及操作系统行为的主要工具 通过使用组策略可以设置各种软件,计算机和用户策略。
三、主要仪器设备及实验耗材:
PC机一台, Windows2000系统,具有管理员权限账户登录
四、注意事项
必须以管理员或管理员组成员的身份登录win2000系统
计算机配置中设置的组策略级别要高于用户配置中的级别策略
五、实验内容与步骤
1.在”开始”菜单中,单击”运行”命令项,输入gpedit.msc并确定,即可运行程序。 依次进行以下实验: (1)隐藏驱动器
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项。
1.使用策略前,查看”我的电脑”的驱动器,如图6-1所示
图6-1 使用策略前,“我的电脑”
2.选择“用户配置—>管理模板—>windows组件—>windows资源管理器”,如图6-2所示。
图6-2
隐藏驱动器
3. 使用策略后,查看”我的电脑”的驱动器,如图6-3所示
图6-3 使用策略后,“我的电脑”
(2).禁止来宾账户本机登录
使用电脑时,我们有时要离开座位一段时间,如果有很多正在打开的文档还没有处理完成或者正在使用隐私内容时,为了避免有人动用电脑,我们一般会把电脑锁定。但是在局域网中,为了方便网络登录,我们有时候会建立一些来宾账户,如果对方利用这些账户来注销当前账户并登录到别的账户,就会给正常工作带来影响。我们可以通过“组策略”来禁止一些账户在本机上的登录,让对方只能通过网络登录。
在“组策略”窗口中依次打开“计算机配置—>windows设置—>安全设置—>本地策略—>用户权限分配”,然后双击右侧窗格的”拒绝本地登录”项,在弹出的窗口中添加要禁止的用户或组即可实现,如图6-4所示
图6-4 选择用户和组
采取拒绝本地登录策略,如图6-5所示
图6-5 拒绝本地登录
(3).开启审核策略
在“计算机配置—>windows设置—>安全设置—>本地策略—>审核策略”上,我们可以看